Facebook SDK (PHP) を使用してユーザーを自分のサイトに接続していますが、ユーザーがアカウントを認証するときに問題が発生します。彼らのアカウントは正常に認証されましたが、何らかの理由でサイトのセッションがクリアされました。
フロー:
私は Facebook SDK (PHP) を使用しており、私のサイトは CakePHP フレームワークを使用しています
どんな助けでも大歓迎です。
何がセッションを削除しているのかはわかりませんが、これを試してみてください(私にはうまくいきます)
Javascript SDK を使用して、FB に接続するためのポップアップを開くログイン ボタンを表示します。
次のように js SDK をページに追加します。
<div id="fb-root"></div>
<script>
window.fbAsyncInit = function() {
FB.init({appId: '<?php echo FB_API_ID; ?>', status: true, cookie: true, xfbml: true});
FB.Event.subscribe('auth.login', function() {
new Request({
'method': 'get',
'url': '<?php echo $this->Html->url(array('controller'=>'users','action'=>'login_fb'));?>',
'onSuccess': function(result){
window.location.reload();
}
}).send();
});
};
(function() {
var e = document.createElement('script'); e.async = true;
e.src = document.location.protocol +
'//connect.facebook.net/en_US/all.js';
document.getElementById('fb-root').appendChild(e);
}());
</script>
イベントではauth.login、Facebook SDK を使用して Facebook セッションをチェックする /users/login_fb への ajax 呼び出しを使用しています。
App::import('Lib', 'facebook_sdk/facebook');
// "MyAuth" is a custom Auth Component that extends the normal Auth component
$this->MyAuth->facebook = new Facebook(array(
'appId' => FB_API_ID,
'secret' => FB_SECRET,
'cookie' => true,
));
$me = null;
$session = $this->MyAuth->facebook->getSession();
if ($session) {
try {
$uid = $this->MyAuth->facebook->getUser();
$me = $this->MyAuth->facebook->api('/me');
} catch (FacebookApiException $e) {
error_log($e);
}
}
if ($me) {
$this->Session->write('FbLogin.session',$session);
$this->Session->write('FbLogin.user',$me);
$UserModel = ClassRegistry::init('User');
$user = $UserModel->findByUid($me['id']);
if(!$user){
$UserModel->create();
$user_data = array( 'username'=>$me['username'],
'name'=>$me['first_name'],
'lastname'=>$me['last_name'],
'email'=>$me['email'],
'group_id'=>GROUP_VISITOR,
'uid'=>$me['id']
);
$UserModel->save($user_data);
$user['User']['id'] = $UserModel->id;
}
$this->Session->write($this->MyAuth->sessionKey, $user['User']);
$this->MyAuth->_loggedIn = true;
}
}
主なアイデアは.. jsでajaxを呼び出してfbセッションをチェックし、ケーキセッションに保存すると、jsがページを更新します
セッションがリセットされた理由がわからなかったため、認証にSDKを使用しないことにしました。これは私が代わりに使用したものです。
$code = (isset ($_REQUEST['code']) ? $_REQUEST['code'] : null);
if (empty ($code)) {
$dialogUrl = 'http://www.facebook.com/dialog/oauth?client_id=' . $this->appId . '&redirect_uri=' . urlencode($this->url) . '&scope=' . implode(',', $this->scope);
header('Location: ' . $dialogUrl);
die;
}
else {
$tokenUrl = 'https://graph.facebook.com/oauth/access_token?client_id=' . $this->appId . '&redirect_uri=' . urlencode($this->url) . '&client_secret=' . $this->secret . '&code=' . $code;
$accessToken = file_get_contents($tokenUrl);
$this->Session->write('facebookAccessToken', $accessToken);
$graphUrl = 'https://graph.facebook.com/me?' . $accessToken;
$fbUser = json_decode(file_get_contents($graphUrl));
if ($fbUser) {
...
}
}
Cake のセキュリティ レベルをチェックする価値があるかもしれません。リファラー チェックを実行している可能性があります (「高」設定で、おそらく「中」設定でもこれを行うと思います)。セッションが無効になります。